以下题目都来自这里
目录
web1-查看源码
右键源代码 找到了
web2-URL查看源码
右键用不了 F12也用不了
但是 在URL前面加上view-source:
也可以查看源代码
web3-HTTP响应
flag在HTTP响应
中
web4-robots协议
上robots协议
果然是有的
访问就拿到了
web5-备份文件泄露*
phps源码泄露有时候能帮上忙
dirmap扫描,具体配置看这里
常见的网站源码备份文件后缀
tar
tar.gz
zip
rar
常见的网站源码备份文件名
web
website
backup
back
www
wwwroot
temp
web6-备份源码泄露*
御剑扫描
web7-git泄露
御剑扫描
状态码是200 就访问一下
得到flag
web8-svn泄露
状态码 是200 就访问一下